Warum wurde die Abschaffung der Third‑Party Cookies in Chrome im April 2025 komplett gestoppt?

Google hat im April 2025 entschieden, keinen separaten Prompt für Third‑Party Cookies in Chrome einzuführen. Stattdessen bleiben sie aktiv und Nutzer verwalten sie wie bisher. Hauptgründe: regulatorischer Druck (z. B. UK CMA), Kritik der Werbewirtschaft und Bedenken zur Marktstellung.

Welche unmittelbaren Auswirkungen hat diese Entscheidung auf Server‑Side Tracking-Strategien?

Trotz der Rücknahme bleibt Server‑Side Tracking hochrelevant, da Safari und Firefox Third‑Party Cookies weiterhin blockieren. Zusätzlich bietet SST bessere Datenqualität, Datenschutz und ist resistent gegen Adblocker.

Wie funktioniert Event-Deduplizierung bei gleichzeitigem Einsatz von Client‑ und Server‑Tracking?

Meta bietet automatische Deduplizierung über identische event_id-Werte zwischen Client und Server. Für GA4 ist eine eigene serverseitige ID-Prüfung erforderlich, z. B. über Sessions oder temporäre Speicher.

Welche Tracking‑Methoden werden 2025 neben GA4 und Meta CAPI besonders relevant?

Neben GA4 und Meta CAPI etabliert sich insbesondere LinkedIn Conversion API, die sich über den Google Tag Manager Server‑Side nahtlos in datenschutzkonforme Tracking‑Setups integrieren lässt.

Server-Side Tracking verstehen & präzise Daten sammeln

Q: Welche Vorteile bringt der hybride Server‑Side‑Ansatz laut aktuellen Marktartikeln (Juni 2025)?

Ein hybrides Setup kombiniert client‑seitiges Event-Tracking mit server‑seitiger Datenverarbeitung. Dadurch lassen sich Adblocker umgehen, Events validieren, Consent einbinden und gleichzeitig die Ladezeit der Website verbessern.

Server-Side Tracking: Technische Erläuterung, Vorteile und Praxisbeispiele

Server‑Side Tracking (SST) verlagert die Erfassung und Verarbeitung von Nutzerdaten vom Browser auf einen kontrollierten Server. Dieser sammelt, validiert, anonymisiert und verarbeitet Rohdaten, bevor sie über Server‑zu‑Server-Verbindungen an Plattformen wie Google Analytics 4 (GA4), Meta CAPI oder TikTok Events API weitergeleitet werden.

Obwohl Google ursprünglich plante, Third‑Party Cookies in Chrome bis Anfang 2025 abzuschaffen, wurde diese Maßnahme im April 2025 komplett zurückgenommen. Stattdessen bleiben Third‑Party Cookies aktiv, und Nutzer behalten die Kontrolle über deren Einstellung über die Chrome‑Privatsphäre‑Einstellungen.

Zuvor war geplant, Third‑Party Cookies auf 1 % der Chrome‑Nutzer zu beschränken und danach schrittweise zu eliminieren. Diese Strategie wurde nach regulatorischem Druck und Kritik der Werbebranche verworfen.

1. Was ist Server-Side Tracking?

Beim Server-Side Tracking (SST) wird die Datenübertragung von der Webseite an Analyse- und Marketing-Tools wie Google Analytics 4 (GA4), Facebook Conversion API (CAPI) oder Google Ads Conversion Tracking nicht direkt aus dem Browser des Nutzers gesendet, sondern von einem zwischengeschalteten Server. Dieser Server sammelt, überprüft, bereinigt und sendet die Daten weiter.

Das Server-Side Tracking nutzt häufig einen sogenannten Server-Side Google Tag Manager (sGTM) als Plattform. Über diese zentrale Verwaltung können die Tracking-Tags gesteuert, Daten bearbeitet und optimierte Konfigurationen vorgenommen werden. Durch die Zwischenschaltung des Servers hat der Website-Betreiber die volle Kontrolle darüber, welche Daten weitergegeben werden und in welchem Format.

2. Technische Funktionsweise & Architektur

Nutzerinteraktion

Ein Nutzer besucht die Webseite und interagiert mit verschiedenen Elementen (z. B. Klicks, Scrolls, Formulareingaben, Seitenaufrufe).

Client-seitige Erfassung (optional)

Während der Interaktion werden bestimmte Aktionen (Events) vom Browser erfasst. Diese Informationen werden an den Server-Side GTM gesendet, anstatt direkt an Analyse-Tools wie Google Analytics oder Facebook.

Server-Side Verarbeitung

Der Server-Side Tagging Server (z. B. Google Cloud Function oder ein eigengehosteter Server) empfängt die Rohdaten. Auf diesem Server können die Daten überprüft, gefiltert oder angereichert werden. Beispiele:

Datenvalidierung (z. B. Ausschluss ungültiger Events)
IP-Anonymisierung (Anonymisierung der letzten IP-Blöcke)
Anreicherung (z. B. Nutzer-Agenten in benutzerfreundliche Geräteklassen umwandeln)
Datenschutzfilter (z. B. Löschung von E-Mail-Adressen oder personenbezogenen Daten)

Weiterleitung der Daten

Der Server leitet die verarbeiteten und optimierten Daten an die gewünschten Dienste weiter, z. B. GA4, Facebook CAPI, Google Ads, BigQuery oder Looker Studio. Diese Verbindung erfolgt direkt vom Server zum Zielsystem, wodurch die Interaktion mit dem Browser entfällt.

3. Vorteile von Server-Side Tracking

Vorteil	Beschreibung
Conversion‑Lücken schließen	SST stellt vollständige Ereignisdaten bereit, auch wenn Third‑Party Cookies weiterhin existieren (Browser wie Safari und Firefox blockieren sie ohnehin).
Verbesserte Datenqualität & Attribution	Saubere, validierte und consent‑konforme Daten führen zu präziserer Attribution und besserem ROAS – insbesondere bei Meta, GA und TikTok.
Datenschutz & Compliance	Server-seitige Verarbeitung ermöglicht DSGVO-/CCPA-konforme Consent-Logik und Datenanonymisierung.
Webperformance steigern	Weniger Third‑Party‑Skripte im Browser bedeuten schnellere Ladezeiten und besseres Nutzererlebnis.
Zukunftsfähig	Auch mit fortbestehenden Third‑Party Cookies bleibt SST ein zentraler Baustein, um Tracking-Unabhängigkeit, Datenhoheit und Werbekontrolle zu erreichen.

4. Technische Herausforderungen

Setup- und Wartungsaufwand: Aufbau und Konfiguration von sGTM, DNS (z. B. CNAME), Server‑Hosting (z. B. Google Cloud, AWS) und Consent‑Integration sind technisch anspruchsvoll und kostenintensiv.
Regulatorische Beobachtung: CNAME‑Cloaking oder andere Methoden, die Third‑Party Tracking maskieren, geraten zunehmend in das Blickfeld der Wettbewerbs‑ und Datenschutzbehörden.
Consent‑Management-Fehler vermeiden: Fehlende oder fehlerhafte Consent‑Abstimmungen in der serverseitigen Logik können zu rechtlichen Risiken führen.

5. Praxisbeispiele / Use Cases

Case 1: E‑Commerce mit GA4 und Safari/iOS-Datenverlust

Situation: Ein mittelgroßer Onlineshop bemerkt in Google Analytics 4 (GA4), dass die Conversion-Zahlen nicht mit den realen Verkäufen aus dem Shop-Backend übereinstimmen. Besonders auffällig ist der Rückgang bei iOS- und Safari-Nutzern, da diese Browser Tracking‑Prevention-Mechanismen wie ITP (Intelligent Tracking Prevention) einsetzen. Während Chrome nach Googles Kehrtwende im April 2025 Third‑Party Cookies weiter zulässt, blockieren Safari und Firefox diese weiterhin vollständig – was das client‑seitige Tracking unvollständig macht.

Lösung:

Das Unternehmen entscheidet sich für ein hybrides Setup aus client‑ und server‑seitigem Tracking mit einem eigenen Server-Side Google Tag Manager (sGTM). Dadurch kann der komplette Datenfluss kontrolliert, angereichert und anonymisiert an GA4 übermittelt werden, selbst bei blockierten Third‑Party Cookies oder deaktiviertem JavaScript.

Technische Schritte:

sGTM-Container aufsetzen:
- Google Cloud-Projekt mit App Engine oder Cloud Run aufsetzen.
- Subdomain wie tracking.shop-domain.de einrichten und als First‑Party nutzen.
Consent-Schnittstelle aufbauen:
- Verbindung zur Consent Management Plattform (CMP), z. B. Usercentrics oder Cookiebot.
- Consent-Status wird serverseitig als Teil des Payloads ausgewertet.
Client-Payload definieren:
- Events wie purchase, add_to_cart, page_view werden weiterhin im Browser erkannt, aber an den Server weitergeleitet, z. B. via fetch() oder navigator.sendBeacon().
- Zusätzliche Parameter wie user_agent, utm_source, session_id werden mitgesendet.
Server-seitige Logik:
- Events werden auf dem Server validiert und mit zusätzlichen Daten angereichert.
- IPs werden gekürzt (z. B. durch Entfernen des letzten Oktetts), um DSGVO-konform zu bleiben.
- Tracking-Parameter (z. B. gclid, fbclid) werden übernommen und serverseitig gespeichert.
Weiterleitung an GA4:
- Ereignisse werden über das Measurement Protocol an GA4 geschickt – mit vollständigen Attributionsdaten.

Vorteile:

Datenlücken geschlossen: Safari‑ und iOS‑Nutzer werden zuverlässig erfasst.
Attributionsqualität steigt: Kampagnen-Klicks werden nicht mehr abgeschnitten, ROAS-Berechnungen sind belastbarer.
Datenschutzkonformität: Durch IP-Kürzung, Consent-Logik und Serverkontrolle erfüllt das Tracking die Anforderungen der DSGVO.
Nutzbare Rohdaten: Die erfassten Daten können auch an BigQuery exportiert werden – für fortgeschrittene Analysen und Attribution-Modelle.

Case 2: Meta Conversion API (CAPI) im Einsatz bei hoher Adblocker-Quote

Situation: Ein Performance-getriebener Shopify-Shop schaltet großflächig Facebook- und Instagram-Werbung. In den Meta Ads Manager Reports zeigt sich jedoch, dass nur ca. 60 % der erwarteten Conversions erfasst werden, obwohl alle Events korrekt clientseitig implementiert sind. Ursachen: Adblocker, Tracking-Prevention in Safari und fehlende Third‑Party Cookie-Kompatibilität bei Meta Pixel. Dies führt zu schlechter Attribution, ineffizientem Budgeteinsatz und falscher Optimierung der Kampagnen.

Lösung:

Der Shopbetreiber entscheidet sich für ein Server-Side Tracking mit Fokus auf Facebooks Conversion API (CAPI). Über einen sGTM Container werden relevante Events gesammelt und direkt an Meta gesendet, unabhängig vom Browser des Nutzers. Die bestehende clientseitige Pixel-Implementierung wird als Fallback beibehalten (hybrides Setup), aber das Vertrauen liegt nun auf der serverseitigen Verbindung.

Technische Schritte:

sGTM-Server einrichten:
- Google App Engine mit Firebase‑DNS oder Cloud Run als Hosting-Plattform.
- First‑Party Domain wie track.shopname.com registrieren und mit SSL ausstatten.
Clientseitige Payload erfassen:
- Browserseitig werden Events wie Purchase, Lead, ViewContent, InitiateCheckout über JavaScript erkannt.
- Der Consent-Status wird per API abgefragt und zusammen mit Nutzer-IDs (falls vorhanden) an den Server gesendet.
Event-Zusammenstellung im Server:
- serverseitiges Matching über:
  - external_id (Shopify-ID, CRM-ID),
  - email (SHA256-gehashed),
  - IP-Adresse (gehasht oder anonymisiert),
  - User-Agent.
- Validierung, Consent-Check, Session-Korrektur werden durchgeführt.
CAPI-Endpunkt anbinden:
- Der Server schickt die Events an Meta über den offiziellen Facebook CAPI Endpoint.
- Error‑Handling und Retry‑Mechanismen sorgen für saubere Datenübertragung.

Vorteile:

Messung trotz Adblocker & ITP: Events werden vollständig erfasst, auch wenn der Browser blockiert.
Mehr Conversions in Meta sichtbar: Attribution in den Ads Manager Reports entspricht erstmals den tatsächlichen Käufen im Shop.
Höherer ROAS: Durch besseres Kampagnen-Feedback optimiert Meta zielgerichteter.
Rechtssicher & flexibel: Consent-gesteuertes Event-Handling ist DSGVO-konform, und Erweiterungen (z. B. TikTok Events API) sind leicht möglich.

FAQ – Server Side Tracking

Google hat im April 2025 entschieden, keinen separaten Prompt für Third‑Party Cookies in Chrome einzuführen. Stattdessen bleiben Third‑Party Cookies aktiv und Nutzer können sie weiterhin über die bestehenden Einstellungen verwalten. Die ursprüngliche Privacy Sandbox-Initiative wurde vor dem Rollout gestoppt, u.a. wegen regulatorischer Kritik (z. B. UK CMA), Werbebranchen-Bedenken und Bedenken hinsichtlich Monopolstellung

Obwohl Third‑Party Cookies technisch weiterhin verfügbar sind, bleibt die Relevanz des Server‑Side Trackings hoch. Browser wie Safari und Firefox blockieren Third‑Party Cookies weiterhin, und SST bietet bessere Datenqualität, Datenschutz und Resilienz gegen Adblocker. Unternehmen bleiben also aus strategischen Gründen dabei, auch in Chrome SST zu nutzen

Laut EasyInsights (Juni 2025) verbindet das sogenannte hybride Setup (Web + Server‑Side GTM) die Vorteile des client‑seitigen Event-Trackings mit der Server‑Verarbeitung. Dadurch lassen sich Adblocker umgehen, Daten validieren, Konsent einbinden, und gleichzeitig Performance‑Einbußen im Browser vermeiden. Das Ergebnis: präzisere, datenschutzkonforme und robuste Eventerfassung

Bei parallelem Senden desselben Events durch Browser-Pixel und Server kommt es zu Duplikaten. Meta Ads bietet automatische Deduplizierung via event_id, sofern das ID-Feld beim Browser- und Server-Event identisch ist. GA4 erfordert hingegen eine custom Logik über eindeutige IDs und backendseitige Verarbeitungslogik (z. B. Datenbanken mit TTL), um doppelte Events zu verhindern

Im Juni 2025 zeigen Guides zum Beispiel für LinkedIn Conversion API via GTM Server‑Side, dass neben GA4 und Meta auch LinkedIn über SST angebunden wird. Das erlaubt Marken, über GTM Server-Daten global konsistent und consent-gesteuert an LinkedIn (und weitere Plattformen) zu übertragen

Fazit & Empfehlung

Server-Side Tracking revolutioniert die Art, wie Websites Nutzerdaten erfassen, verarbeiten und weiterleiten. Es bietet nicht nur mehr Kontrolle, sondern auch eine Lösung für die wachsenden Datenschutzanforderungen und Adblocker-Probleme.

Durch den Einsatz von Server-Side Google Tag Manager (sGTM) in Kombination mit Plattformen wie GA4, Facebook CAPI oder Google Ads Tracking können Unternehmen vollständige Daten erfassen, die von Safari’s ITP und anderen Blockern sonst verhindert würden. Die technische Umsetzung erfordert jedoch tiefes Verständnis von Server-Konfigurationen und Tag-Management-Systemen.

Server‑Side Tracking bleibt auch 2025 entscheidend, trotz des weiterhin bestehenden Third‑Party Cookie‑Support in Chrome – es liefert datenschutzkonformes, qualitativ hochwertiges Tracking und erhöht Attribution und ROI.

Empfehlung

Best Practice: Verwende sGTM oder spezielle SST‑Plattformen, achte auf Consent‑Integration gemäß GDPR/CCPA, nutze First‑Party Subdomains, um Adblocker-Effekte zu minimieren.

Konsequent weiterentwickeln: Setze auf First‑Party Datenstrategien, Contextual Targeting und robustes Consent Management.

Zusammenfassung

Third‑Party Cookies (Chrome): Weiter aktiv, nicht abgeschafft; Verwaltung über existierende Chrome‑Einstellungen
SST‑Relevanz: Unverändert hoch, auch ohne Cookie‑Verbot relevante Strategie
Datenschutz / Consent: Server‑seitige Logik schafft Compliance & Datensouveränität
Datenqualität & Attribution: Höherer Datengenauigkeit führt zu besseren Analysen und Kampagnensteuerung
Performance: Reduzierte Client‑Skripte = schnellere Webseiten

zurück zur Lexikon Übersicht